H3C交换机指令

H3C交换机配置命令1. 简介本文档将介绍H3C交换机常用的配置命令，包括基本配置、端口配置、VLAN 配置、静态路由配置等内容。

2. 基本配置命令2.1. 登录交换机在浏览器中输入交换机的管理界面IP地址，打开Web界面，输入用户名和密码进行登录。

2.2. 设置主机名[h3c]sysname Switch2.3. 配置管理员密码[Switch]super password level 3 simple 1234563. 端口配置命令3.1. 配置端口速率和双工模式[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]speed-duplex 1000-full3.2. 配置端口描述[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]description This is a test port.3.3. 配置端口VLAN成员关系[Switch]vlan 10[Switch-vlan10]port GigabitEthernet 1/0/1 untagged4. VLAN配置命令4.1. 创建VLAN[Switch]vlan 10[Switch-vlan10]name Sales4.2. 配置端口VLAN成员关系[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type access[Switch-GigabitEthernet 1/0/1]port default vlan 104.3. 配置端口TRUNK属性[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type trunk[Switch-GigabitEthernet 1/0/1]port trunk allow-pass vlan 10 to 205. 静态路由配置命令5.1. 配置静态路由[Switch]ip route-static 0.0.0.0 0.0.0.0 192.168.1.15.2. 配置静态路由的下一跳接口[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]ip address 192.168.1.2 255.255.255.06. 总结以上是H3C交换机常用的配置命令的简要介绍，包括基本配置、端口配置、VLAN配置和静态路由配置等内容。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

2.a)AM命令使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。

但是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令使用mac-address static命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

2，IP MACa)AM命令使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。

H3C交换机命令大全实用标准文案H3C交换机命令大全用户视图<H3C>************************************************** *****************************************XXX系统视图************************************************** *****************************************[XXX]?[H3C]super password修改super密码[XXX]sysname交换机命名[XXX]quit退出系统视图[H3C]info*center console channel console信息输出设置配置端口************************************************** *****************************************精彩文档适用尺度案牍VLAN基本配置************************************************** *****************************************[XXX]vlan 3创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3************************************************** *****************************************交换机端口的3种工作模式：Access模式:不支持802.1q帧的传送Hybird形式：允很多个vlan的报文发送时不打标签Trunk模式：只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时，交换机会给该帧加上802.1q的标志字段，该标志字精彩文档适用尺度案牍段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan*id配置端口的PVID配置端口聚合************************************************** *****************************************端口聚合，也称为端口会聚或端口干路，是将多个端口聚合在一同，完成对出/入流量在各成员端口间举行分管的一种手艺，办理上行链路的瓶颈题目，完成一切接入端口流量总和的传输。

一.用户配置: <H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 [H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both 为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文 [H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商 [H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数 [H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address [H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-c onfiguration <H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version <H3C>reboot[H3C]display device [H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debuggin g<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息 <H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启 [H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息 <H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C⽹管交换机常⽤命令常⽤查询命令：1、dis cpu //查看CPU2、dis memory //查看内存3、dis device //查看硬件4、dis power //查看电源5、dis fan //查看风扇6、dis env //查看温度7、dis version //查看版本8、dis int brief //查看端⼝9、dis tran dia int //查看光功率10、dis link ver //查看聚合⼝11、dis ospf peer //查看ospf邻居12、dis isis peer //查看isis邻居13、dis bgp peer ipv4 //查看bgp邻居14、dis ospfv3 peer //查看ospfv3邻居15、dis bgp peer ipv6 //查看bgp ipv6邻居16、dis ip routing-table statistics //查看路由表总数17、dis cu //查看配置18、dis log re //查看⽇志19、dis boot-loader //查看启动⽂件20、dis pim routeing-table //查看pim的路由表项21、dis igmp-snooping //查看igmp-snooping的信息22、dis pim neighbor //查看pim邻居表23、dis pim rp-info //查看rp 信息24、dis pim bsr-info //查看bsr信息25、dis igmp group //查看igmp group26、dir /all //⽤户视图下查看交换机⽂件信息（配置）各个视图切换命令：1. 基本接⼊功能视图表1-1 基本接⼊功能视图列表视图视图说明进⼊命令⽰例以太⽹端⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性interface ethernet[H3C] interface Ethernet 1/0/1[H3C-Ethernet1/0/1]interfacegigabitethernet[H3C] interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]interface ten-gigabitethernet[H3C] interface Ten-GigabitEthernet1/0/1[H3C –Ten-GigabitEthernet1/0/1]三层以太⽹⼦接⼝视图进⼊该视图后，可配置以太⽹端⼝的相关属性Interfacegigabitethernet2/0/1.1[H3C] interface GigabitEthernet2/0/2.1[H3C-GigabitEthernet2/0/2.1]管理以太⽹接⼝视图进⼊该视图后，可配置管理以太⽹接⼝的相关属性interface M-Ethernet[H3C] interface M-Ethernet 0/0/0[H3C-M-Ethernet0/0/0]interface M-GigabitEthernet[H3C] interface M-GigabitEthernet0/0/0[H3C-M-GigabitEthernet0/0/0]Loopback接⼝视图· 创建Loopback接⼝，并进⼊Loopback接⼝视图· 进⼊该视图后，配置Loopback接⼝的相关属性interface loopback[H3C] interface loopback 1[H3C-LoopBack1]Null 0接⼝视图进⼊该视图后，配置Null 0接⼝的相关属性interface null 0[H3C] interface null 0[H3C-NULL0]· 创建Tunnel接⼝，并进Tunnel接⼝视图· 创建Tunnel接⼝，并进⼊该Tunnel接⼝视图· 进⼊该视图后，可配置Tunnel接⼝的相关属性interface tunnel[H3C] interface tunnel 1[H3C-Tunnel1]VLAN视图· 创建VLAN，并进⼊VLAN视图· 进⼊该视图后，配置VLAN的相关属性vlan[H3C] vlan 2[H3C-vlan2]VLAN接⼝视图· 创建VLAN接⼝，并进⼊VLAN接⼝视图· 进⼊该视图后，配置VLAN接⼝的相关属性interface Vlan-interface[H3C] interface Vlan-interface 1[H3C-Vlan-interface1]⼆层聚合接⼝视图· 创建⼆层聚合接⼝，并进⼊⼆层聚合接⼝视图· 进⼊该视图后，配置⼆层聚合接⼝的相关属性interface bridge-aggregation[H3C] interface bridge-aggregation 1[H3C-Bridge-Aggregation1]三层聚合接⼝视图· 创建三层聚合接⼝，并进⼊三层聚合接⼝视图· 进⼊该视图后，配置三层聚合接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1[H3C-Bridge-Aggregation1]三层聚合⼦接⼝试图· 创建三层聚合⼦接⼝，并进⼊三层聚合⼦接⼝视图· 进⼊该视图后，配置三层聚合⼦接⼝的相关属性interface route-aggregation[H3C] interface route-aggregation 1.1[H3C-Bridge-Aggregation1.1]⼿⼯端⼝组视图· 创建⼿⼯端⼝组，并进⼊⼿⼯端⼝组视图· 进⼊该视图后，配置⼿⼯端⼝组的相关属性port-group manual[H3C] port-group manual group1[H3C-port-group-manual-group1]MST域视图进⼊该视图后，可配置MST域的相关属性stp region-configuration[H3C] stp region-configuration[H3C-mst-region]QinQ视图进⼊QinQ视图后，可配置端⼝添加的外层VLAN Tag qinq vid[HP] interface GigabitEthernet1/0/1[HP-GigabitEthernet1/0/11] qinq vid10[HP-GigabitEthernet1/0/11-vid-10]RRPP域视图· 创建RRPP域并进⼊RRPP域视图· 进⼊该视图后，可配置RRPP域的相关属性rrpp domain[H3C] rrpp domain 1[H3C-rrpp-domain1]RRPP环组视图· 创建RRPP环组，并进⼊RRPP环组视图· 进⼊该视图后，可配置RRPP环组的相关属性rrpp ring-group[H3C] rrpp ring-group 1[H3C-rrpp-ring-group1]Smart Link组视图⼊Smart Link组视图· 进⼊该视图后，可配置Smart Link组的相关属性smart-link group[H3C] smart-link group 1[H3C-smlk-group1]Monitor Link组视图进⼊Monitor Link组视图· 进⼊该视图后，可配置Monitor Link组的相关属性monitor-link group[H3C] monitor-link group 1[H3C-mtlk-group1]DHCP地址池视图· 创建DHCP地址池，并进⼊DHCP地址池视图· 进⼊该视图后，可配置DHCP地址池的相关属性dhcp server ip-pool[H3C] dhcp server ip-pool 0[H3C-dhcp-pool-0]DHCPv6地址池· 创建DHCPv6地址池，并进⼊DHCPv6地址池视图[H3C] ipv6 dhcp pool 1视图视图说明进⼊命令⽰例视图并进⼊DHCPv6地址池视图· 进⼊该视图后，可配置DHCPv6地址池的相关属性ipv6 dhcp pool[H3C-dhcp6-pool-1]视图视图说明进⼊命令⽰例2. 设备管理功能视图表1-2 设备管理功能视图列表视图视图说明进⼊命令⽰例⽤户界⾯视图进⼊该视图后，可配置⽤户界⾯的相关参数user-interface aux[H3C] user-interface aux 0[H3C-ui-aux0]user-interface vty[H3C] user-interface vty 0[H3C-ui-vty0]CWMP视图进⼊CWMP视图，并配置该视图的相关属性cwmp[H3C] cwmp[H3C-cwmp]FTP客户端视图进⼊FTP客户端视图，并配置该视图的相关属性ftp<H3C>ftp[ftp]job视图· 创建定时执⾏任务，并进⼊job视图· 进⼊该视图后，配置定时执⾏任务的相关属性job[H3C] job task1[H3C-job-task1]NQA测试组视图· 创建NQA测试组，并进⼊NQA测试组视图· 进⼊该视图后，可配置NQA测试组的相关属性nqa[H3C] nqa entry admin test[H3C-nqa-admin-test]PoE Profile视图· 创建PoE配置⽂件，并进⼊PoE配置⽂件视图· 进⼊该视图后，配置PoEProfile的相关属性poe-profile[H3C] poe-profile Ipphone[H3C-poe-profile-IPphone-1]IRF端⼝视图· 开启IRF端⼝并进⼊IRF视图· 进⼊该视图后，可以配置当前IRF端⼝对应的物理端⼝irf-port[H3C] irf-port 1/1[H3C-irf-port 1/1]集群视图进⼊该视图后，可以配置集群相关功能cluster[H3C] cluster[H3C-cluster]ACSEI server视图进⼊该视图后，可配置ACSEI server的相关属性acsei server[H3C] acsei server[H3C-acsei-server]FTTH视图进⼊该视图后，可配置EPON系统的相关属性ftth[H3C] ftth[H3C-ftth]光纤备份组视图· 创建光纤备份组，并进⼊光纤备份组视图· 进⼊该视图后，可配置光纤备份组的相关属性fiber-backup group[H3C] ftth[H3C-ftth] fiber-backup group 1[H3C-fiber-group1]OLT端⼝视图进⼊该视图后，可配置OLT的相关属性interface olt[H3C] interface olt 3/0/1[H3C-Olt3/0/1]ONU端⼝视图· ⾸先需要为当前OLT端⼝创建虚拟的ONU端⼝，然后才能进⼊ONU端⼝视图· 进⼊该视图后，可配置ONU的相关属性interface onu[H3C] interface olt 3/0/1[H3C-Olt3/0/1] using onu 16[H3C-Olt3/0/1] quit[H3C] interface onu 3/0/1:16[H3C-Onu3/0/1:16]3. 流量控制功能视图表1-3 流量控制功能视图列表视图视图说明进⼊命令⽰例基本IPv4 ACL视图· 创建基本IPv4 ACL，并进⼊基本IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 2000[H3C-acl-basic-2000]⾼级IPv4 ACL视图· 创建⾼级IPv4 ACL，并进⼊⾼级IPv4 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 3000[H3C-acl-adv-3000]⼆层ACL视图· 创建⼆层ACL，并进⼊⼆层ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl number[H3C] acl number 4000[H3C-acl-ethernetframe-4000]基本IPv6 ACL视图· 创建基本IPv6 ACL，并进⼊基本IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 2000[H3C-acl6-basic-2000]⾼级IPv6 ACL视图· 创建⾼级IPv6 ACL，并进⼊⾼级IPv6 ACL视图· 进⼊该视图后，可以配置当前ACL的匹配规则acl ipv6 number[H3C] acl ipv6 number 3000[H3C-acl6-adv-3000]QoS策略视图· 创建QoS策略，并进⼊QoS策略视图· 进⼊该视图后，可以为当前QoS策略配置流分类与流⾏为的对应关系qos policy[H3C] qos policy user1[H3C-qospolicy-user1]流⾏为视图· 创建流⾏为，并进⼊流⾏为视图· 进⼊该视图后，可以配置当前流⾏为中的各种动作traffic behavior[H3C] traffic behavior behavior1[H3C-behavior-behavior1]流分类视图· 创建流分类，并进⼊流分类视图· 进⼊该视图后，可以为当前流分类配置匹配条件traffic classifier[H3C] traffic classifier class1[H3C-classifier-class1]优先级映射表视图进⼊该视图后，可以修改当前映射表中的优先级映射关系qos map-table[H3C] qos map-table dot1p-dp[H3C-maptbl-dot1p-dp]WRED表视图· 创建WRED表，并进⼊WRED表视图· 进⼊该视图后，可以为当前的WRED表配置相应的流量丢弃参数qos wred queue table[H3C] qos wred queue tabletable1[H3C-wred-table-table1]控制平⾯视图进⼊该视图后，可以在当前的控制平⾯上应⽤QoS策略control-plane[H3C] control-plane slot 3[H3C-cp-slot3]User Profile视图· 创建⽤户配置⽂件，并进⼊⽤户配置⽂件视图· 进⼊该视图后，可以为当前⽤户应⽤QoS策略user-profile[H3C] user-profile a123 dot1x[H3C-user-profile-a123]转发策略视图· 创建HQoS转发策略，并进⼊转发策略视图· 进⼊该视图后，可以配置转发策略的调度规则和带宽保qos forwarding-profile[H3C] qos forwarding-profile test[H3C_51-hqos-fp-test]证等参数调度策略视图· 创建HQoS 调度策略，并进⼊调度策略视图· 进⼊该视图后，可以在调度策略中嵌套转发组并为该转发组指定转发策略qos scheduler-policy[H3C] qos scheduler-policy test [H3C-hqos-sp-test]调度策略层次视图进⼊该视图后，可以配置HQoS 转发组的实例化规则layer [H3C] qos scheduler-policy test[H3C-hqos-sp-test] layer 1[H3C-hqos-sp-test-layer1]转发组视图· 创建HQoS 转发组，并进⼊转发组视图· 进⼊该视图后，可以配置转发组下嵌套的⼦转发组，并指定⼦转发组的转发策略qos forwarding-group[H3C] qos forwarding-group test [H3C-hqos-fg-test]视图视图说明进⼊命令⽰例4. 接⼊安全功能视图表1-4 接⼊安全功能视图列表视图视图说明进⼊命令⽰例ISP 域视图· 创建ISP 域，并进⼊ISP 域视图· 进⼊该视图后，可配置ISP 域的相关属性domain[H3C] domain test [H3C-isp-test]本地⽤户视图· 创建本地⽤户，并进⼊本地⽤户视图· 进⼊该视图后，可配置本地⽤户的相关属性local-user[H3C] local-user guest [H3C-luser-guest]⽤户组视图· 创建本地⽤户组，并进⼊本地⽤户组视图· 进⼊该视图后，可配置本地⽤户组的相关属性user-group[H3C] user-group guest [H3C-ugroup-guest]NAS-ID-Profile 视图· 创建NAS-ID Profile ，并进⼊NAS-ID-Profile 视图· 进⼊该视图后，可配置NAS-ID-Profile 的相关属性aaa nas-id profile[H3C] aaa nas-id profile aaa [H3C-nas-id-prof-aaa]RADIUS ⽅案视图· 创建RADIUS ⽅案，并进⼊RADIUS ⽅案视图· 进⼊该视图后，可配置RADIUS ⽅案的相关属性radius scheme[H3C] radius scheme rad [H3C-radius-rad]RADIUS 服务器⽤户视图· 创建RADIUS ⽤户并进⼊RADIUS 服务器⽤户视图· 进⼊该视图后，可配置RADIUS ⽤户radius-server user user-name [H3C] radius-server user user1[H3C-rdsuser-user1]HWTACACS ⽅案视图· 创建HWTACACS ⽅案，并进⼊HWTACACS ⽅案视图· 进⼊该视图后，可配置HWTACACS ⽅案的相关属性hwtacacs scheme[H3C] hwtacacs scheme hwtac [H3C-hwtacacs-hwtac]IPsec 提议视图· 创建安全提议，并进⼊安全提议视图· 进⼊该视图后，可配置IPsec 提议的相关属性ipsec proposal[H3C] ipsec proposal test [H3C-ipsec-proposal-test]IPsec 策略视图· 创建安全策略，并进⼊安全策略视图· 进⼊该视图后，可配置ipsec policy[H3C] ipsec policy policy1 100manual[H3C-ipsec-policy-manual-IPsec 策略的相关属性policy1-100]PKI 实体视图· 创建PKI 实体，并进⼊PKI 实体视图· 进⼊该视图后，可配置PKI 实体的相关属性pki entity[H3C] pki entity test [H3C-pki-entity-test]PKI 域视图· 创建PKI 域，并进⼊PKI 域视图· 进⼊该视图后，可配置PKI 域的相关属性pki domain[H3C] pki domain test [H3C-pki-domain-test]PKI 证书属性组视图· 创建证书属性组，并进⼊证书属性组视图· 进⼊该视图后，可配置PKI 证书属性pki certificate attribute-group [H3C] pki certificate attribute-group test[H3C-pki-cert-attribute-group-test]PKI 证书属性访问控制策略视图· 创建证书属性访问控制策略，并进⼊证书属性访问控制策略视图· 进⼊该视图后，可配置PKI 证书属性访问控制策略的相关参数pki certificate access-control-policy[H3C] pki certificate access-control-policy test [H3C-pki-cert-acp-test]SSL 服务器端策略视图并进⼊SSL 服务器端策略视图· 进⼊该视图后，可配置SSL 服务器端策略的相关参数ssl server-policy[H3C] ssl server-policy test [H3C-ssl-server-policy-test]SSL 客户端策略视图进⼊SSL 客户端策略视图· 进⼊该视图后，可配置SSL 客户端策略的相关参数ssl client-policy[H3C] ssl client-policy test [H3C-ssl-client-policy-test]公共密钥视图⼊公共密钥视图· 进⼊该视图后，可对公共密钥进⾏配置public-key peer[H3C] public-key peer key1[H3C-pkey-public-key]公共密钥编辑视图密钥视图，才能通过本命令进⼊公共密钥编辑视图· 进⼊该视图后，可以配置公共密钥数据public-key-code begin[H3C] public-key peer key1[H3C-pkey-public-key] public-key-code begin [H3C-pkey-key-code]视图视图说明进⼊命令⽰例5. 路由相关功能视图表1-5 路由相关功能视图列表视图视图说明进⼊命令⽰例RIP 视图· 开启RIP 进程，并进⼊RIP 视图· 进⼊该视图后，可配置RIP 路由协议的相关参数rip[H3C] rip [H3C-rip-1]RIPng 视图· 开启RIPng 进程，并进⼊RIPng 视图· 进⼊该视图后，可配置RIPng 路由协议的相关参数ripng[H3C] ripng [H3C-ripng-1]OSPF 视图· 开启OSPF 进程，并进⼊OSPF 视图· 进⼊该视图后，可配置OSPF 路由协议的相关参数ospf[H3C] ospf [H3C-ospf-1]OSPF 区域视图· 进⼊OSPF 域视图area[H3C] ospfOSPF区域视图· 进⼊该视图后，可配置OSPF区域的相关参数area[H3C-ospf-1] area 0[H3C-ospf-1-area-0.0.0.0]BGP视图· 开启BGP进程，并进⼊BGP视图· 进⼊该视图后，可配置BGP路由协议的相关参数bgp[H3C] bgp 1[H3C-bgp]IPv6地址族视图· 进⼊IPv6地址族视图· 进⼊该视图后，可配置IPv6 BGP路由协议的相关参数Ipv6-family[H3C] bgp 1[H3C-bgp] ipv6[H3C-bgp] ipv6-family[H3C-bgp-af-ipv6]IS-IS视图· 开启IS-IS进程，并进⼊IS-IS视图· 进⼊该视图后，可配置IS-IS路由协议的相关参数isis[H3C] isis[H3C-isis-1]路由策略视图· 创建路由策略，并进⼊路由策略视图· 进⼊该视图后，可配置具体路由策略route-policy[H3C] route-policy policy-1permit node 0Info: New Sequence of this List[H3C-route-policy]视图视图说明进⼊命令⽰例6. 组播相关功能视图表1-6 组播相关功能视图列表视图视图说明进⼊命令⽰例IPv4 MBGP地址族视图· 创建MBGP地址族，并进⼊MBGP地址族视图· 进⼊该视图后，可配置MBGP的相关属性ipv4-family multicast[H3C] bgp 100[H3C-bgp] ipv4-family multicast[H3C-bgp-af-mul]IPv6 MBGP地址族视图· 创建IPv6 MBGP地址族，并进⼊IPv6 MBGP地址族视图· 进⼊该视图后，可配置IPv6 MBGP的相关属性ipv6-family multicast[H3C] bgp 100[H3C-bgp] ipv6-family multicast[H3C-bgp-af-ipv6-mul]BGP-MDT⼦地址族视图进⼊该视图后，可配置BGPMDT的相关属性ipv4-family mdt[H3C] bgp 100[H3C-bgp] ipv4-family mdt[H3C-bgp-af-mdt]PIM视图· ⾸先需要开启组播路由功能，然后才能进⼊PIM视图· 进⼊该视图后，可配置PIM的相关属性pim[H3C] multicast routing-enable[H3C] pim[H3C-pim]IGMP视图· ⾸先需要开启组播路由功能，然后才能进⼊IGMP视图· 进⼊该视图后，可配置IGMP的相关属性igmp[H3C] multicast routing-enable[H3C] igmp[H3C-igmp]MSDP视图· ⾸先需要开启组播路由功能，然后才能进⼊MSDP视图· 进⼊该视图后，可配置MSDP的相关属性msdp[H3C] multicast routing-enable[H3C] msdp[H3C-msdp]IPv6区域视图· 创建IPv6区域，并进⼊IPv6区域视图· 进⼊该视图后，配置IPv6区域的相关属性ipv6 zone[H3C] ipv6 zone test[H3C-ipv6-zone-test]IPv6 PIM视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊IPv6PIM视图pim ipv6[H3C] multicast ipv6 routing-enableIPv6 PIM视图· 进⼊该视图后，可配置IPv6 PIM的相关属性pim ipv6[H3C] pim ipv6[H3C-pim6]MLD视图· ⾸先需要开启IPv6组播路由功能，然后才能进⼊MLD视图· 进⼊该视图后，可配置MLD的相关属性mld[H3C] multicast ipv6 routing-enable[H3C] mld[H3C-mld]MLD-Snooping 视图进⼊该视图后，可配置MLDSnooping的相关属性mld-snooping[H3C] mld-snooping[H3C-mld-snooping]IGMP-Snooping 视图进⼊该视图后，可配置IGMPSnooping的相关属性igmp-snooping[H3C] igmp-snooping[H3C-igmp-snooping]组播VLAN视图· ⾸先需要在系统视图下开启IGMP Snooping功能；创建与组播VLAN对应的VLAN；在该VLAN内开启IGMPSnooping功能· 创建组播VLAN，并进⼊组播VLAN视图· 进⼊该视图后，可配置组播VLAN的相关属性multicast-vlan[H3C-igmp-snooping] quit[H3C] vlan 100[H3C-vlan100] igmp-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan 100[H3C-mvlan-100]IPv6组播VLAN视图· ⾸先需要在系统视图下开启MLD Snooping功能；创建与IPv6组播VLAN对应的VLAN；在该VLAN内开启MLD Snooping功能· 创建IPv6组播VLAN，并进⼊IPv6组播VLAN视图· 进⼊该视图后，可配置IPv6组播VLAN的相关属性multicast-vlan ipv6[H3C] mld-snooping[H3C-mld-snooping] quit[H3C] vlan 100[H3C-vlan100] mld-snoopingenable[H3C-vlan100] quit[H3C] multicast-vlan ipv6 100[H3C-ipv6-mvlan-100]视图视图说明进⼊命令⽰例7. MPLS相关功能视图MPLS的功能视图数量较多且关系复杂，您需要⾸先开启MPLS基本功能，然后才能配置MPLS扩展功能并进⼊相关的功能视图。

H3C交换机常用配置命令一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机基本配置命令明细⼀览1：配置登录⽤户，⼝令等<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] //配置视图（配置密码后必须输⼊密码才可进⼊配置视图）[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码<H3C>system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进⼊aaa认证模式定义⽤户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //⾏的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了⼏次才能运⾏[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：<H3C>system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密⽂⽅式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] vlan 10 //创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进⼊vlan100配置视图，如果vlan10存在就直接进⼊vlan100配置视图[H3C-vlan100] quit //回到配置视图将端⼝加⼊到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光⼝)[H3C- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为19 2.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVI D必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access 端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于use r-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp 方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.c ritical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1 x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机配置命令（在命令行界面，可以直接打“tab”键来补全命令）1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件[Quidway]＞reboot 交换机重启[Quidway]＞display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface Ethernet 0/1 进入交换机接口视图[Quidway]interface vlan x 进入接口视图，一般用于配置VLAN1的管理地址，即inter vlan1[Quidway-vlan-interfacex]ip address 10.65.1.1 255.255.0.0 配置vlan 的IP地址，即交换机管理地址[Quidway]IP route-static 0.0.0.0.0.0.0.0 10.65.1.2 静态路由=网关3、Telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet0/1]duplex｛half|full|auto｝配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} 配置端口工作速率[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi ｛across|auto|normal｝配置端口平接扭接[Quidway-Ethernet0/1]prot link-type｛trunk|access|hybrid｝设置端口工作模式[Quidway-Ethernet0/1]undo shutdown 激活端口（针对每个端口的具体配置时，必须要undo掉）[Quidway-Ethernet0/2]quit 退出系统视图5、链路聚合配置链路聚合（link Aggregation）又称Trunk，是指将多个物理端口捆绑在一起，成为一个逻辑端口，已实现出/入流量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。

一.用户配置:欧阳学文<H3C>systemview[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]userinterface aux 0 只支持0[H3CAux]idletimeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3CAux]undo idletimeout 恢复默认值[H3C]userinterface vty 0 只支持0和1[H3Cvty]idletimeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3Cvty]undo idletimeout 恢复默认值[H3Cvty]set authentication password 123456 设置telnet密码,必须设置[H3Cvty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display userinterface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]managementvlan 20[H3C]interface vlaninterface 20 创建并进入管理VLAN[H3C]undo interface vlaninterface 20 删除管理VLAN接口[H3CVlaninterface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3CVlaninterface20]undo ip address 删除IP地址[H3CVlaninterface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3CVlaninterface20]undo ip gateway[H3CVlaninterface20]shutdown 关闭接口[H3CVlaninterface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlaninterface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3CVlaninterface20]ip address dhcpalloc 管理VLAN接口通过DHCP方式获取IP地址[H3CVlaninterface20]undo ip address dhcpalloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcpalloc 开启DHCP调试功能<H3C>undo debugging dhcpalloc四.端口配置:[H3C]interface Ethernet0/3[H3CEthernet0/3]shutdown[H3CEthernet0/3]speed 100 速率,可为10,100,1000和auto (缺省)[H3CEthernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3CEthernet0/3]flowcontrol 开启流控,默认为关闭[H3CEthernet0/3]broadcastsuppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3CEthernet0/3]loopback internal 内环测试[H3CEthernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3CEthernet0/3]port linktype trunk 设置链路的类型为trun k,可为access(缺省),trunk[H3CEthernet0/3]port trunk pvidvlan 20 设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3CEthernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3CEthernet0/3]port trunk permit vlan all 允许所有的VLA N通过当前的trunk端口,可多次使用该命令[H3CEthernet0/3]mdi auto 设置以太端口为自动监测,normal (缺省)为直通线,across为交叉线[H3C]linkaggregation Ethernet 0/1 to Ethernet 0/4 将14口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo linkaggregation Ethernet 0/1 删除该汇聚组[H3C]linkaggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 i ngress,egress和both,缺省为both[H3C]monitorport Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroringport Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display linkaggregation Ethernet 0/3 显示端口汇聚信息[H3CEthernet0/3]virtualcabletest 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3Cvlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3Cvlan2]portisolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3CEthernet0/4]portisolate uplinkport vlan 2 设置4为VLA N2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的usergroup 来实现,一个端口可以属于多个usergroup,不属于同一个userg roup的端口不能互相通信,最多支持50个usergroup[H3C]usergroup 20 创建usergroup 20,默认只存在usergroup 1[H3CUserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于usergroup 1中[H3C]display usergroup 20 显示usergroup 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3Ccluster]administratoraddress HHH name switch HHH为命令交换机的MAC,加入switch集群[switch_1.H3Ccluster]undo administratoraddress 退出集群[H3C]display cluster 显示集群信息[H3C]managementvlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3CEthernet0/3]priority 7 设置端口优先级为7,默认为0 [H3C]prioritytrust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queuescheduler hqwrr 2 4 6 8 设置队列调度算法为HQ WRR(默认为WRR),权重为2,4,6,8[H3CEthernet0/3]linerate inbound 29 将端口进口速率限制为2Mbps,取128时,速率为rate*8*1024/125,即64,128,192...1.7 92M;29127时,速率为(rate27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128240时,速率为(rate115)*8*1024,即104M,1 12M,120M...1000M[H3C]display queuescheduler 显示队列调度模式及参数[H3C]display prioritytrust 显示优先级信任模式八.系统管理:[H3C]macaddress blackhole HHH vlan 1 在VLAN1中添加黑洞MAC[H3C]macaddress static HHH interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]macaddress timer aging 500 设置MAC地址表的老化时间为500s[H3C]display macaddress[H3C]display arp[H3C]macaddress portbinding HHH interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display macaddress portbinding[H3C]display savedconfiguration[H3C]display currentconfiguration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]infocenter enable 启用系统日志功能,缺省情况下启用[H3C]infocenter loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]infocenter loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display infocenter 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3CEthernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和H GMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机常用配置命令H3C交换机常用配置命令交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的'电信号通路。

最常见的交换机是以太网交换机。

其他常见的还有电话语音交换机、光纤交换机等。

下面我们一起来看看关于h3c交换机的常用基本命令，希望对大家有所帮助!1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。

system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 23、配置T elnet# 进入系统视图。

system-view# 进入VTY0用户界面视图。

[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持T elnet协议。

[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。

h3c交换机命令H3C交换机命令H3C交换机是一款功能强大且可靠的网络设备，广泛应用于企业、学校等各个领域。

它具有丰富的命令行界面，可以通过命令操作实现各种网络设置和管理。

本文将介绍H3C交换机常用的命令及其功能。

一、登录与基本命令1. 登录H3C交换机要登录H3C交换机，首先需要通过串口或网络连接到设备。

使用如下命令登录：login2. 查看系统信息使用如下命令可以查看设备的系统信息：display version3. 查看设备当前配置使用如下命令可以查看设备的当前配置：display current-configuration4.保存配置变更当你对交换机的配置进行了修改之后，为了确保修改的配置不会在重启交换机后丢失，你需要使用如下命令保存配置：save二、端口相关命令1. 查看端口状态使用如下命令可以查看设备的端口状态：display interface2. 配置端口描述你可以使用如下命令为端口添加描述信息：interface GigabitEthernet 1/0/1description This is a test port3. 配置端口速率和双工模式你可以使用如下命令修改端口的速率和双工模式：interface GigabitEthernet 1/0/1speed 1000duplex full4. 配置端口VLAN你可以使用如下命令配置端口的VLAN：interface GigabitEthernet 1/0/1port link-type accessport default vlan 105. 禁用/启用端口使用如下命令可以禁用或启用特定端口：interface GigabitEthernet 1/0/1shutdown #禁用端口undo shutdown #启用端口三、VLAN相关命令1. 创建VLAN使用如下命令可以创建一个新的VLAN：vlan 10name Test_Vlan2. 配置端口VLAN你可以使用如下命令将端口加入到指定的VLAN中：interface GigabitEthernet 1/0/1port link-type accessport default vlan 103. 显示VLAN信息使用如下命令可以查看当前交换机上所有VLAN的信息：display vlan四、静态路由相关命令1. 添加静态路由你可以使用如下命令添加静态路由：ip route-static destination mask next-hop2. 查看静态路由表使用如下命令可以查看当前交换机上的静态路由表：display ip routing-table五、访问控制列表（ACL）相关命令1. 创建ACL使用如下命令可以创建一个ACL：acl number 20002. 配置ACL规则你可以使用如下命令为ACL添加规则：rule permit source destination3. 应用ACL使用如下命令可以将ACL应用到特定的端口或VLAN上：interface GigabitEthernet 1/0/1traffic-filter inbound acl 2000六、SNMP配置命令1. 启用SNMP使用如下命令可以启用SNMP协议：snmp-agent2. 配置SNMP团体名你可以使用如下命令配置SNMP团体名：snmp-agent community read public七、系统管理相关命令1. 修改设备名称使用如下命令可以修改设备的名称：sysname New_Device_Name2. 修改设备登录密码你可以使用如下命令修改设备的登录密码：local-user admin password irreversible-cipher New_Password以上是H3C交换机常用的命令及其功能介绍。

H3C交换机常用命令30个H3C交换机有什么命令是经常用的呢?下面yjbys店铺为各位考生带来最新H3C交换机常用命令，希望对考生们复习H3C认证考试有帮助!1.查看Linux下查看端口状态root@root:~# netstat -an|grep -E “6002|6003″2.H3C交换机显示当前配置[H3C]display current-configuration3.H3C交换机显示arp信息[H3C]dis arp4.H3C交换机显示mac列表信息[H3C]dis mac-address5.H3C交换机显示端口信息[H3C]display interface6.进入系统视图system-view7.打开路由器的telnet功能[H3C]telnet server enable8.设置允许同时配置路由器的用户数[H3C]configure-user count 59.添加本地用户(此处为telnet用户登录时使用的用户名)[H3C]local-user telnet10.设置telnet用户登录时所使用的密码[H3C-luser-telnet]password simple h3c11.设置本地用户的'服务类型(此处为telnet)[H3C-luser-telnet]service-type telnet12.设置本地用户的服务级别[H3C-luser-telnet]level 313.退出本地用户视图[H3C-luser-telnet]quit14.进入用户视图[H3C]user-interface vty 0 415.选择“scheme”认证方式[H3C-ui-vty0-4]authentication-mode scheme16.进入某个端口[H3C] interface serial 3/017.为该端口设置ip[H3C-Serial3/0]ip address 200.1.1.1 255.255.255.018.对该端口进行复位[H3C-Serial3/0]undo shutdown19.添加一条静态路由[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.120.添加一条默认路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.121.保存配置文件[H3C]save22.查看某端口的状态[H3C]display interface GigabitEthernet 0/023.创建vlan[H3C]vlan 1024.将某个端口加入到vlan中[H3C-vlan100]port ethernet 0/125.创建vlan虚拟口[H3C]interface vlan-interface 126.配置ip地址[H3C-Vlan-interface100]ip address 192.168.1.4 255.255.255.027.将端口类型设置为trunk[H3C]port link-type trunk28.设置trunk口允许所有vlan通过(需要执行save保存)[H3C]port trunk permit vlan all注意：Trunk 可以收发多个vlan的报文，用于交换机与交换机之间的互连29.关闭端口[H3C-GigabitEthernet1/1/1]shutdown30.设置端口备注[H3C-Ethernet1/0/15]description 测试数据【H3C交换机常用命令30个】。

<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为办理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则暗示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则暗示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入办理V LAN[H3C]undo interface vlan-interface 20 删除办理VL AN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置办理VLAN接口静态IP地址(缺省为192.168.0.2 34)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 封闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示办理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 检查办理VLAN的接口信息<H3C>debugging ip 开启IP调试功效<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 办理VLAN接口通过DHCP方法获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功效<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full 和auto(缺省) 光口和汇聚后不克不及配置[H3C-Ethernet0/3]flow-control 开启流控,默认为封闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前acces s端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测, normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为按照目的MAC地址进行负荷分管,可选为ingress,egress和both,缺省为both [H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,并且它们不克不及同在一个端口,该端口不克不及在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound暗示仅监控接收的报文,outbound暗示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不克不及被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不克不及用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不克不及二层转发,默认不启用该功效[H3C-Ethernet0/4]port-isolate uplink-port vlan 2设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不克不及与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不合的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-gro up的端口不克不及互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在u ser-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user -group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改成"集群名_成员编号.原系统名"的格局.即插即用功效通过两个功效实现: 集群办理协议MAC组播地址协商和办理VLAN协商[H3C]cluster enable 启用群集功效,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在办理VLAN中转发,同一集群需在同一个办理VLAN中,需在建立集群之前指定办理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步调:设置端口的优先级,设置交换机信任报文的优先级方法,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方法为cos(802.1p优先级,缺省值),还可以设为dscp方法(dsc p优先级方法)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,12 8,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4 M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8 *1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统办理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/ 1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢断交换机出厂默认配置,恢复后需重启才干生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功效,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不克不及为Windows)输出信息,需先开启日志功效,缺省封闭<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发明协议,S1550E只能开启或封闭NDP,无法配置,默认有效保存时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发明的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMP v1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使办理设备无法办理下挂的交换机的问题.交换机启动HABP后,将忽略8 02.1x认证.HABP包含办事器和客户端,由办事器定期发送请求,客户端进行应答,并向下进行转发,办事器一般启动在办理设备上,客户机在下挂设备上启动,1550E只支持客户端.[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式<H3C>debugging habp 启动HABP调试功效NTDP即邻居拓扑发明协议,用来收集网络拓扑信息的协议,与N DP协议一起任务,用于集群办理,S1550E的配置主要包含开启与封闭功效能,开启与封闭调试功效[H3C]ntdp enable 缺省情况下为开启的[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能<H3C>debugging ntdp十.SNMP配置:S1550E支持SNMPv1,SNMPv2c,主要配置包含:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行[H3C]snmp-agent community read bigheap 设置bighe ap团体,且为只读拜访[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500[H3C]snmp-agent sys-info contact #27345 location Diqiu ve rsion v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Ha ngzhou China",v2c版本[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent[H3C]display snmp-agent community read[H3C]display snmp-agent sys-info contact[H3C]display snmp-agent sys-info location[H3C]display snmp-agent sys-info version<H3C>debugging snmp-agent packet|process十一.IGMP Snooping配置:IGMP Snooping是运行在二层交换机上的组播约束机制,用于办理和控制组播组.主要担任建立和维护二层MAC地址表,同时按照建立的组播地址表来转发路由器下发的组播报文,如果不运行I GMP Snooping,则组播报文将在二层网络中广播IGMP Snooping配置包含:启动和封闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功效[H3C]igmp-snooping 启用IGMP Snooping功效,默认为封闭[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问[H3C]display igmp-snooping configuration 显示配置信息[H3C]display igmp-snooping statistics 显示包统计信息[H3C]display igmp-snooping group vlan 2 显示VLAN 2中IP组播组和MAC组播组的信息<H3C>reset igmp-snooping statistics 清楚统计信息<H3C>debugging igmp-snooping十二.系统调试:<H3C>debugging all 开启所有调试开关,此命令为协议调试开关<H3C>terminal debugging 终端调试开关,打开开关,默认为封闭<H3C>debugging drv 主要显示报文的实际内容,默认为封闭[H3C]display debugging 显示调试开关状态十三.802.1x配置:[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全封闭,要启用802.1x,全局和端口的都需开启[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置任务模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以拜访,还有authorized-force,为强制授权模式,允许用户拜访[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方法为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令相同,默认为128,取值规模为1-128[H3C]dot1x authentication-method eap 设置802.1x 的用户认证办法为EAP,即EAP中继,直接用EAP报文发送到办事器,需办事器支持[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1 x重认证功效使交换机以一定时间间隔周期性的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都封闭[H3C]dot1x timer handshake-period 20 reauth-period 7200 q uiet-period 30 tx-period 20 supp- timeout 20 serv er-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.reauth-period为重认证超时定时器,1-86400s,默认36 00s.quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认为30s.supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.server-timeout为办事器未成功响应的超时定时器,10 0-300s,默认100s.[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息十四.RADIUS配置:[H3C]radius scheme system 进入system计划,其各项值为缺省值,1550E只支持默认计划[H3C-radius-system]primary authentication 10.110.1.1 181 2 设置RADIUS办事器地址和UDP端口号,默认情况下,system计划中办事器IP地址为空,UDP端口号为1812 [H3C-radius-system]key authentication 123 指示RA DIUS加密同享密钥为123,默认无同享密钥[H3C-radius-system]timer 10 设置RADIUS办事器响应超时定时器,1-10s,默认为5s[H3C-radius-system]retry 10 设置RADIUS办事器最大响应重试次数为10,1-20次,默认为5次[H3C]display radius 显示radius计划信息<H3C>debugging radius packet 打开radius报文调试开关对于一般的路由器广大网友们应该都会设置,随着光纤的普及,越来越多的宽带提供商都采取光纤到户,想要使用光纤就必须使用光纤路由器,光纤路由器的设置很多人还不太了解.下面,我以H3C光纤路由器为例,给大家介绍如何进行设置.一、连接方法光纤－光电转换器—代理办事器—电脑.1、ADSL/VDSLPPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号.2、启用路由功效,填入了ISP提供的账号和密码,拨号的动作交给MODEM去做.3、静态IP：ISP提供应您固定的IP地址、子网掩码、默认网关、DNS.4、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网.5、802.1X+静态IP：ISP提供固定的IP地址,专用拨号软件,账号和密码.6、802.1X+动态IP：ISP提供专用拨号软件,账号和密码.7、WEB认证：每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操纵.二、基本设置1、物理连接好,这里就不啰嗦了,大同小异,将电脑的ip地址和路由器办理地址设置在同一网段,在IE栏中输入办理IP地址,在用户登陆提示窗口输入宽带路由器说明书中的默认办理账户和密码进入设置界面.。

H3C交换机基本配置命令明细1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname //设置主机名成为这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。